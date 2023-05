Misschien ontgrendel jij je smartphone wel met je vingerafdruk. Uit onderzoek blijkt dit geen waterdichte beveiliging, want met simpele hardware worden smartphones binnen minuten gekraakt. Lees hier hoe dat zit en of jij je zorgen moet maken.

BrutePrint ontgrendelt je smartphone in minuten

Misschien ben je wel bekend met het begrip ‘brute-forcing’. Dat is een methode waarbij hackers – door middel van een digitaal programma – proberen je wachtwoord te kraken. Het programmaatje probeert dan heel snel, heel veel wachtwoorden totdat ‘ie met een match komt en jij je inloggegevens kwijt bent.

Onderzoekers hebben nu een soortgelijke manier gebruikt om ook de meest veilige methode van smartphonevergrendeling te omzeilen, genaamd BrutePrint. Met een fysiek apparaatje weten de onderzoekers verschillende Android-smartphones te ontgrendelen met een vingerafdruk. Het apparaatje kost maar zo’n 15 dollar en sluit direct aan op de binnenkant van de smartphone.

Zo werkt BrutePrint

BrutePrint is afhankelijk van een grote verzameling aan vingerafdrukken. Deze zijn te verkrijgen via openbare datalekken. Zodra het apparaatje aan de smartphone is gekoppeld, probeert BrutePrint deze vingerafdrukken totdat er een match is. Opvallend is dat er geen precieze match hoeft te zijn, zoals je wel bij een wachtwoord hebt. Komt de vingerafdruk grotendeels overeen, dan kan de smartphone al worden ontgrendeld.

Als jij je vingerafdruk meerdere keren fout scant op je smartphone, moet je 30 seconden wachten om het opnieuw te proberen. BrutePrint weet dit inloglimiet te omzeilen, waardoor hij onbeperkt inlogpogingen kan doen. Zo werd een Samsung Galaxy S10 Plus binnen 40 minuten tot drie uur gekraakt en bij een Xiaomi Mi 11 Ultra kostte het drie tot veertien uur om binnen te komen.

Moet je bang zijn voor BrutePrint?

Hoe succesvol BrutePrint is, verschilt per smartphone. De ene fabrikant weet een smartphone beter dicht te timmeren dan de ander. Tenzij je smartphone gestolen wordt, zal het je niet snel overkomen dat je telefoon op deze manier ongemerkt wordt gekraakt. Het toestel moet namelijk opengehaald worden en gemiddeld uren aan het BrutePrint-apparaatje liggen.

Toch is het niet verkeerd om bewust te zijn van dit probleem. Zelfs wanneer jij je smartphone beveiligt met en vingerafdruk die voor jou uniek is, kan hij gekraakt worden. BrutePrint hoeft overigens niet alleen door kwaadwillenden gebruikt geworden.

Het kan bijvoorbeeld ook ingezet worden om de telefoon van een dierbare die reeds is overleden te ontgrendelen. En oh, en heb je een iPhone 7 of iPhone SE, dan komt BrutePrint volgens het onderzoek helemaal niet door de beveiliging.

